個人データまたはPIIとは何ですか?
PII または 個人を特定できる情報 は、特定されたまたは特定可能な自然人に関連するデータです。
識別可能な自然人とは、名前、識別番号、位置データ、オンライン識別子、またはその自然人の身体的、身体的、遺伝的、精神的、経済的、文化的または社会的アイデンティティに特有の1つ以上の要因を参照することによって、直接的または間接的に識別できる者を指します。個人データの例には、名前、居住住所、生年月日、IPアドレスなどが含まれます。
組織は、合意されたビジネス目的に従って、PIIを使用してユーザーまたは関心のある人物を特定、連絡、または位置特定することができます。個人データまたは個人データのセットに対して実行される操作または操作のセット、たとえば、収集、記録、整理、構造化、保存、適応または変更、取得、照会、使用、送信による開示、配布またはその他の方法での提供、整列または結合、制限、消去または破壊は「個人データの処理」と呼ばれます。
データコントローラーは、個人データを処理する手段と方法を決定する主体です。MoEngageは、雇用主が処理の手段と目的を決定するため、従業員データを処理する際にデータコントローラーとして機能します。
データプロセッサーは、データ管理者の代理で個人データを処理する主体です。MoEngageは、データ管理者(当社のお客様)が決定したユースケースのサービス提供の一環として、エンドユーザーの個人データを処理する際にお客様を支援する際にデータプロセッサーとして機能します。
特定の個人データフィールド、例えば郵便番号、生年月日、性別、パスワードは、単独では個人を特定できないかもしれませんが、他の個人データフィールドと組み合わせることで、総合的に生きている人をユニークに特定できるPIIになります。
MoEngageにおけるPIIの保護
MoEngageは、PIIデータを保護するための3つのオプションを提供しています。これらのオプションは、異なるビジネスおよび運用要件に対応しています。ニーズに最も適したアプローチを選択できます: データマスキング、データ暗号化、および/またはトークン化。
MoEngageにPIIを送信する
MoEngageにPIIを送信することを選択した場合、データを保護するために以下の機能を利用できます:
-
PII マスキング
MoEngageでは、特定の属性をPIIとして指定し、それらをマスクしてセキュリティを確保することができます。このデータを表示およびダウンロードできるのは管理者のみです。詳細については、 PIIマスキング を参照してください。 -
PIIデータ暗号化
MoEngageは、システム内に保存されたPIIデータを暗号化する機能を提供します。PIIとしてマークされたユーザーまたはイベント属性は、暗号化することができます。デフォルトでは、暗号化された属性にはマスキングも有効になっています。これらの属性は、MoEngageのダッシュボードからは表示またはダウンロードできません。詳細については、 PIIデータの暗号化 を参照してください。
MoEngageにPIIを送信しない
もしMoEngageにPIIを送信しないことを決定した場合、ワークフローを有効にするために以下の機能を活用できます:
-
PII トークン化送信
完全なユーザーの匿名性を確保するために、MoEngageはトークン化された送信をサポートしています。このアプローチは、実行時にPIIデータを取得し、MoEngage内に保存する必要を排除します。詳細については、 PIIトークン化された送信 を参照してください。